Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows 10: Trojaner-Suche nach Mailbox-Hacking

Windows 10: Trojaner-Suche nach Mailbox-Hacking


Log-Analyse und Auswertung: Windows 10: Trojaner-Suche nach Mailbox-Hacking

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 31.05.2024, 21:17   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Trojaner-Suche nach Mailbox-Hacking - Standard

Windows 10: Trojaner-Suche nach Mailbox-Hacking


Zitat:
Zitat von jako137 Beitrag anzeigen
ich weiß jetzt nicht, ob ich das gut oder schlecht finde, dass nichts gefunden wurde.
Ich würde sagen: gut

Alleine aufgrund deiner Beschreibungen habe ich mir schon vor dem Durchsehen der Logdateien gedacht, dass vermutlich nichts auf dem System sein wird.

Da du bereits alle Passwörter geändert hast, hast du das Wichtigste schon erledigt.
Verwende mindestens eine Länge von 16 Zeichen (Groß- und Kleinschreibung, Zahlen, Sonderzeichen). Für jeden Zugang ein anderes Passwort, niemals ein gleiches oder ähnliches für zwei verschiedene Dienste.

Es kommt immer wieder mal vor, dass Kriminelle Daten abgreifen können... manchmal auch, weil die Daten nicht ausreichend von den Betreibern gesichert waren.



Zitat:
Zitat von jako137 Beitrag anzeigen
Wir können gern das Prozedere durchziehen. Schaden wird es nicht.

Ok, dann fangen wir mit FRST an.





Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box wie folgt:
    Markiere den gesamten Inhalt der folgenden Code-Box mit der Maus und kopiere ihn (gleichzeitiges Drücken der beiden Tasten "STRG" + "C"):
    Code:
    ATTFilter
    Start::
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [  PowerFolderIgnored] -> {0800cf35-8302-4030-8add-40ac1e3f8834} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [  PowerFolderLocked] -> {0800cf35-8302-4030-8add-40ac1e3f8835} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [  PowerFolderOK] -> {0800cf35-8302-4030-8add-40ac1e3f8831} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [  PowerFolderSyncing] -> {0800cf35-8302-4030-8add-40ac1e3f8832} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [  PowerFolderWarning] -> {0800cf35-8302-4030-8add-40ac1e3f8833} =>  -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll -> Keine Datei
HKU\S-1-5-21-661972141-3259906242-695969555-1001\...\Run: [PTOneClick] => C:\Users\peterpan\AppData\Local\WebEx\WebEx\Applications\ptoneclk.exe /AutoRunning="1" (Keine Datei)
HKU\S-1-5-21-661972141-3259906242-695969555-1001\...\Run: [AMDNoiseSuppression] => "C:\WINDOWS\system32\AMD\ANR\AMDNoiseSuppression.exe" (Keine Datei)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
ProxyServer: [S-1-5-21-661972141-3259906242-695969555-1001] => http=localhost:7769;https=localhost:7769
CHR Notifications: Default -> hxxps://agar.io; hxxps://book.lufthansa.com; hxxps://meet.google.com; hxxps://messenger.tu-braunschweig.de; hxxps://upload.disroot.org; hxxps://wallet.merit.me; hxxps://web.skype.com; hxxps://www.drummerforum.de; hxxps://www.euautoteile.de; hxxps://www.uopeople.edu
S4 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [X]
S2 AMDRyzenMasterDriverV19; \??\C:\Program Files\AMD\CNext\CNext\AMDRyzenMasterDriver.sys [X]
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
End::
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

  • Wichtig:
    • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
      Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    • Mit dieser Reparatur werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
    • Mit dieser Reparatur werden die Windows Firewall-Einstellungen zurückgesetzt. Du wirst möglicherweise später aufgefordert, legitimen Programmen eine Erlaubnis/Ausnahme für die Firewall zu erteilen. Dies solltest du dann erlauben/zulassen.

  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
 

Themen zu Windows 10: Trojaner-Suche nach Mailbox-Hacking
adobe, ashampoo uninstaller, bonjour, defender, failed, firewall, google, homepage, installation, internet, internet explorer, mozilla, object, openvpn, performance, prozesse, realtek, registry, scan, server, services.exe, svchost.exe, system, udp, windows, wmi


« Windows 11 - Chrome infiziert | WINDOWS 10 # MBAM findet PUPs in OpenOffice »


Ähnliche Themen: Windows 10: Trojaner-Suche nach Mailbox-Hacking


  1. Windows 10: Suche nach Schadprogramm nach unautorisierten Kontoaufträgen
    Plagegeister aller Art und deren Bekämpfung - 14.05.2022 (8)
  2. Windows 10: Nach Audacity Download Malware erkannt. Google Suche anders, merkwürdige Chrome Erweiterung.
    Log-Analyse und Auswertung - 09.03.2021 (7)
  3. Windows 10: Nach "Entmüllung" noch Suche nach evtl. Adware & Co.
    Log-Analyse und Auswertung - 04.01.2019 (9)
  4. Windows "Bottum" und Suche gehen nicht mehr nach Virus/Trojaner befall
    Log-Analyse und Auswertung - 04.05.2018 (1)
  5. Trojaner-Suche nach Fake-Mahnmail
    Plagegeister aller Art und deren Bekämpfung - 16.09.2016 (2)
  6. Nach Mailbox-Einbruch massiver Spam-Versand über gefakte Mails
    Überwachung, Datenschutz und Spam - 09.11.2015 (0)
  7. Suche nach dem richtigen Virus/Trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.01.2015 (3)
  8. Windows 7: Webseiten werden nach Google Suche auf kommerzielle Seiten umgeleitet
    Log-Analyse und Auswertung - 07.09.2013 (27)
  9. 2x Windows 7: Webseiten werden nach Google Suche auf kommerzielle Seiten umgeleitet
    Mülltonne - 17.08.2013 (1)
  10. Nach Malwarebytes-Suche fährt Windows nicht mehr hoch
    Log-Analyse und Auswertung - 22.03.2013 (34)
  11. C:\Windows\System32\cmdow.exe (PUP.Tool) - nach Suche mit Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 31.12.2012 (4)
  12. csrss.exe & allgemein Suche nach einem Trojaner im Log
    Log-Analyse und Auswertung - 25.10.2012 (1)
  13. Falsche Weiterleitungen in Firefox nach Google-Suche | Windows 7
    Plagegeister aller Art und deren Bekämpfung - 11.09.2011 (9)
  14. IE-Explorer öffnet Werbefenster, Suche nach Windows Update ist gesperrt
    Log-Analyse und Auswertung - 17.07.2010 (10)
  15. Nach Spybot suche findet nur Antivir Trojaner
    Log-Analyse und Auswertung - 28.06.2009 (3)
  16. Suche nach Rootkits / Windows 2000
    Plagegeister aller Art und deren Bekämpfung - 11.02.2006 (9)
  17. LogDatei - Suche verzweifelt nach Trojaner
    Log-Analyse und Auswertung - 25.01.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10: Trojaner-Suche nach Mailbox-Hacking - Zitat: Zitat von jako137 ich weiß jetzt nicht, ob ich das gut oder schlecht finde, dass nichts gefunden wurde. Ich würde sagen: gut Alleine aufgrund deiner Beschreibungen habe ich mir - Windows 10: Trojaner-Suche nach Mailbox-Hacking...
Archiv
Du betrachtest: Windows 10: Trojaner-Suche nach Mailbox-Hacking auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132